Mini CMS RibaFS "login" SQL befecskendezés sérülékenység

Mini CMS RibaFS “login” SQL befecskendezés sérülékenység

2010. március 22. 23:00

CH azonosító

CH-2986

Felfedezés dátuma

2010.03.22.

Súlyosság

Közepes

Érintett rendszerek

Mini CMS RibaF
N/A

Érintett verziók

N/A Mini CMS RibaF 1.0

Összefoglaló

A Mini CMS RibaFS olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

A Mini CMS RibaFS olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre.

Az admin/login.php- “login” paraméterének átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Sikeres kihasználás esetén az azonosítási eljárás megkerülhető, ha a “magic_quotes_gpc” le van tiltva.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30401 – WhatsApp for Windows sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

Tovább a sérülékenységekhez »

Mini CMS RibaFS “login” SQL befecskendezés sérülékenység